Causée par le fichier IN_CDDA.dll, la vulnérabilité découverte sur Winamp 5 peut être exploitée pour générer un buffer overflow à partir de fichiers de playlists modifiés.
« Une exploitation réussie (de la faille) permet l’exécution d’un code arbitraire« , prévient Secunia, qui précise que la faille affecte les versions 5.05 et 5.06 de Winamp, mais peut-être également des versions antérieures.
La solution préconisée : retirer l’association des extensions .cda et .m3u avec Winamp.
En août dernier, une faille similaire avait été découverte dans la gestion des skins de Winamp, et Secunia avait alors conseillé de façon radicale de choisir un autre lecteur multimédia que le logiciel de Nullsoft.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !